JetBrains

Teamcity

258 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2023-34224

  • EPSS 0%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 08:06:48

In JetBrains TeamCity before 2023.05 open redirect during oAuth configuration was possible

5.4

CVE-2023-34225

  • EPSS 5.25%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 08:06:48

In JetBrains TeamCity before 2023.05 stored XSS in the NuGet feed page was possible

6.1

CVE-2023-34226

  • EPSS 0.03%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 08:06:48

In JetBrains TeamCity before 2023.05 reflected XSS in the Subscriptions page was possible

7.5

CVE-2023-34227

  • EPSS 0%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 08:06:48

In JetBrains TeamCity before 2023.05 a specific endpoint was vulnerable to brute force attacks

6.5

CVE-2023-34228

  • EPSS 0%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 08:06:48

In JetBrains TeamCity before 2023.05 authentication checks were missing – 2FA was not checked for some sensitive account actions

5.4

CVE-2023-34229

  • EPSS 0.08%
  • Veröffentlicht 31.05.2023 14:15:10
  • Zuletzt bearbeitet 21.11.2024 08:06:48

In JetBrains TeamCity before 2023.05 stored XSS in GitLab Connection page was possible

5.4

CVE-2022-48427

  • EPSS 0.08%
  • Veröffentlicht 27.03.2023 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:33:19

In JetBrains TeamCity before 2022.10.3 stored XSS on “Pending changes” and “Changes” tabs was possible

5.4

CVE-2022-48428

  • EPSS 0.58%
  • Veröffentlicht 27.03.2023 17:15:09
  • Zuletzt bearbeitet 21.11.2024 07:33:19

In JetBrains TeamCity before 2022.10.3 stored XSS on the SSH keys page was possible

5.4

CVE-2022-48426

  • EPSS 0.08%
  • Veröffentlicht 27.03.2023 16:15:07
  • Zuletzt bearbeitet 21.11.2024 07:33:19

In JetBrains TeamCity before 2022.10.3 stored XSS in Perforce connection settings was possible

9.8

CVE-2022-48342

  • EPSS 0%
  • Veröffentlicht 23.02.2023 16:15:11
  • Zuletzt bearbeitet 21.11.2024 07:33:12

In JetBrains TeamCity before 2022.10.2 jVMTI was enabled by default on agents.